

Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Nel documento troverete gli appunti di una classe quinta scientifico relativi ai firewall.
Tipologia: Sintesi del corso
1 / 3
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!


Il firewall è un dispositivo di sicurezza, implementabile sia come hardware dedicato che come software , progettato per monitorare e controllare costantemente il traffico di rete. Il suo compito principale è decidere, in modo granulare, se permettere o negare il transito dei dati basandosi su rigide regole definite dall'amministratore e sulle policy di sicurezza aziendali. ● La metafora del Vigile Urbano: indica la capacità del firewall di dirigere e smistare ordinatamente il flusso dei dati. ● La metafora del Buttafuori: evidenzia la funzione di controllo degli accessi; se un pacchetto dati non è esplicitamente presente nella "lista degli invitati" (regole di accesso), l'ingresso al "Cyber Club" della rete gli viene negato.
Il firewall analizza il traffico lungo due direttrici fondamentali: ● Traffico in intrata (Inbound): Comprende i dati che tentano di entrare nella rete dall'esterno, come il download di una pagina web o i tentativi di "probing" (scansione) da parte di un attaccante. Il firewall ha il compito critico di bloccare ogni richiesta in entrata che non sia stata preventivamente autorizzata. ● Traffico in uscita (Outbound): Riguarda i dati che lasciano la rete verso Internet (es. invio di email o navigazione web). Monitorare l'uscita è essenziale per rilevare se un malware interno sta tentando di comunicare con un server di "Command & Control" esterno, un'azione nota come "chiamare casa".
Per una protezione efficace, i firewall vengono posizionati in tre punti chiave:
Il modo in cui un firewall viene configurato determina il suo livello di sicurezza:
● Default Deny (Il "Gold Standard"): Questa filosofia prevede di bloccare tutto per impostazione predefinita. Viene permesso solo il traffico specifico e noto come "buono" tramite Allow List. È il metodo più sicuro: se un nuovo programma deve comunicare, l'IT deve scrivere una regola specifica per autorizzarlo. (manda l’errore) ● Default Allow (Altamente Rischioso): Al contrario, questo approccio permette tutto di base e tenta di bloccare solo le minacce note (Deny List). Risulta inefficace perché le minacce informatiche cambiano troppo velocemente per poterle censire e bloccare manualmente tutte in tempo reale. ● Drop ⇒ ignora o pacchetti che devono essere rifiutati così confonde l’hacker che non capisce se esiste un firewall oppure per qualche motivo l’IP non esiste oppure la porta è chiusa. I firewall possono essere Stateless e Stateful , distinguendosi principalmente per la loro capacità di "memoria".
Viene descritto come un sistema con "zero memoria". ● Funzionamento: Esamina ogni singolo pacchetto in modo isolato basandosi su criteri semplici come l'indirizzo IP e la porta. ● Il limite: Non ricordando i pacchetti precedenti, deve controllare le credenziali (l'ID) ogni singola volta, anche per il traffico di ritorno di una sessione già autorizzata. ● Pro/Contro: È molto veloce ed economico, ma risulta vulnerabile a tecniche di attacco come lo spoofing.
Questa generazione evolve introducendo il concetto di "State Table" (tabella di stato). ● Funzionamento: Traccia le connessioni attive e legittime. Quando un utente interno fa una richiesta, il firewall la "ricorda". ● Il vantaggio: Quando i dati di risposta tornano indietro, il firewall li lascia passare automaticamente senza un nuovo controllo granulare, perché riconosce che fanno parte di una conversazione già approvata. ● Pro/Contro: È molto più sicuro per le connessioni stabilite e offre prestazioni migliori nel gestire il traffico di ritorno, ma non è ancora in grado di vedere payload malevoli nascosti nel traffico autorizzato.
Le slide classificano i firewall in quattro generazioni, in base alla complessità della loro analisi: ● Gen 1 : Packet Filtering (Stateless): Esamina i criteri base (IP e Porta) al livello di rete. Tratta ogni pacchetto come un evento isolato e ha "zero memoria" , costringendo a ricontrollare le credenziali anche per il traffico di ritorno di una sessione già autorizzata. È veloce ma vulnerabile allo spoofing.